宝塔linux开启SSL并启用自定义证书

宝塔linux控制台开启SSL后浏览器显示证书不被信任,原因官方说明为自签名证书不被信任。

修改思路主要是用被信任的证书替换掉原有证书

如果服务器上现在已经有可以使用的站点,那么直接链接即可

如果没有可用证书的话可以直接申请证书然后覆盖即可

注意修改后的证书名需要跟原证书名一致

需要记住的几个路径

面板证书路径就是我们需要替换的证书所在目录,站点证书路径为现有可用站点的证书目录

面板证书路径

1
/www/server/panel/ssl

站点证书路径

1
/www/server/panel/vhost/ssl/{domain}

现有证书直接链接

如站点证书路径已经存在可用且匹配的证书,则直接删除面板证书路径中的证书,然后使用链接命令链接证书即可。直接拷贝一份放入也可生效。

删除原有证书

1
2
rm certificate.pem
rm privateKey.pem

链接新证书

1
2
ln /www/server/panel/vhost/ssl/gjh.me/fullchain.pem certificate.pem
ln /www/server/panel/vhost/ssl/gjh.me/privkey.pem privateKey.pem

链接完成后刷新页面,不在提示证书不安全即为成功

新申请证书然后替换

如果现在没有可用证书,可使用如下命令申请证书后替换站点证书路径中的内容即可

1
sudo certbot certonly -d "*.gjh.me" -d "gjh.me" --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
龚杰洪

Recent Posts

GOLANG面试八股文-并发控制

背景 协程A执行过程中需要创建…

1 年 ago

MYSQL面试八股文-常见面试问题和答案整理二

索引B+树的理解和坑 MYSQ…

1 年 ago

MYSQL面试八股文-InnoDB的MVCC实现机制

背景 什么是MVCC? MVC…

1 年 ago

MYSQL面试八股文-索引类型和使用相关总结

什么是索引? 索引是一种用于加…

1 年 ago

MYSQL面试八股文-索引优化之全文索引(解决文本搜索问题)

背景:为什么要有全文索引 在当…

1 年 ago